Google Authenticator 是 Google 出的免費兩步驟驗證 App,每 30 秒換一組 6 位數驗證碼,最大好處是綁著你的 Google 帳號走,換手機直接還原。我自己這幾套驗證 App 全都用過,繞一圈還是回來用它,原因很單純,普及率夠高又有兩條備份退路。這篇告訴你為什麼別再只靠簡訊驗證、Google Authenticator 跟 Microsoft、Authy、2FAS 怎麼比,還有最多部落客卡關的備份跟換手機轉移該怎麼操作。
為什麼兩步驟驗證別只靠簡訊?
「我設了兩步驟驗證,怎麼還是收不到驗證碼?」這是後台最常被問到的問題之一。答案是,簡訊跟 Email 驗證碼本來就會漏接,跨國登入、電信延遲、信件被丟進垃圾桶,任何一個環節出包,你就被擋在自己的帳號外面。
我之前在 Facebook 雙重驗證注意事項 就提醒過部落客,臉書的兩步驟驗證千萬別只留簡訊一種方法。現在幾乎所有服務,臉書、Google、IG、各大交易所都支援兩步驟驗證,而最穩的那個選項,一直都是驗證 App。它在你手機本機算驗證碼,不用等簡訊、不靠網路傳遞,自然不會有收不到的問題。
Google Authenticator 是什麼?
Google Authenticator 是 Google 推出的免費兩步驟驗證 App,核心功能是依照每個網站給的金鑰,每 30 秒產生一組 6 位數的一次性驗證碼。你登入時先打帳號密碼,再補上 App 上這組會跳動的數字,雙重把關。
設定也很直覺,App 裡按加號,掃網站給的 QR code 就完成綁定,之後那個服務就會固定出現在你的驗證碼清單裡。這套機制現在被臉書、Google、Instagram 到各大加密貨幣交易所廣泛採用,等於學會一個 App,全部服務通用。
為什麼我推薦 Google Authenticator?
推薦它最關鍵的理由就一個,它把驗證 App 最大的痛點解掉了,那就是備份。驗證 App 最怕手機搞丟或換機沒備份,幾十個帳號的驗證碼一次全失聯。Google Authenticator 給了你兩條退路。
- 跟著 Google 帳號雲端備份:App 登入你的 Google 帳號後,所有驗證碼自動同步上雲,畫面上方會出現一個雲朵圖示。換手機只要登入同一個 Google 帳號就直接還原。有人擔心 Google 帳號被盜備份就沒了,但說實在的,要把 Google 帳號弄丟其實非常難,它本身就是被保護得最嚴的帳號。
- 支援手動匯出:不想把資料放雲端的人,它也能用 QR code 把帳號匯出、機對機轉移,完全不經過雲端。
很多人會問我:為什麼不用 Microsoft Authenticator 就好?答案是,微軟那套我也用過,功能沒問題,就是用不太習慣。對絕大多數人來說,手上本來就有 Google 帳號,普及率這點 Google Authenticator 海放其他家,這就是我推薦它的真正原因。
Google Authenticator 跟其他驗證 App 比起來如何?
直接講結論,這四套我全都長期用過,最後還是回到 Google Authenticator。下面這張表是我的實際使用心得。
| 比較項目 | Google Authenticator | Microsoft Authenticator | Authy | 2FAS |
|---|---|---|---|---|
| 雲端備份 | 綁 Google 帳號 | 綁微軟帳號 | 有 | 有 |
| 手動匯出 | 支援(QR code) | 支援 | 較不彈性 | 支援 |
| 電腦上能用 | 沒有電腦版 | 沒有電腦版 | 桌面版已收掉 | 有瀏覽器擴充功能 |
| 普及與通用性 | 最高 | 中 | 中 | 較少人用 |
| 介面與多帳號管理 | 介面較陽春 | 中規中矩 | 順手 | 順手 |
Google Authenticator 唯一比較弱的地方,是它的介面真的比較陽春,帳號一多的時候,管理起來會有點亂;而且它沒有電腦版,沒辦法在電腦上看驗證碼。如果你是那種帳號多、又很想在電腦上管理的人,四套裡只有 2FAS 有瀏覽器擴充功能可以在電腦上用,Authy 以前有桌面版,前陣子收掉了。但對我來說,用 Google 帳號就能無痛帶著走,還是贏過這些小麻煩。
怎麼把 Google Authenticator 帶到新手機?
換手機有兩種做法,看你想不想用雲端。雲端備份最省事,手動匯出最安心,兩個都教你。先看走雲端備份的做法,適合大多數人。
- 開啟 Google Authenticator,登入你要用來備份的 Google 帳號。
- 看到畫面上方出現雲朵圖示,代表驗證碼已經同步上雲。
- 新手機裝好 App,登入同一個 Google 帳號,帳號就自動還原回來。
如果你不想把資料放雲端,改走手動匯出,用 QR code 機對機轉移。
- 在舊手機打開選單,點「轉移帳號」再選「匯出帳號」。
- 解鎖裝置後,勾選你要帶走的帳號,App 會產生一個 QR code,一次最多匯出 10 個服務,超過要分批。
- 新手機打開選單,點「轉移帳號」選「匯入帳號」,掃描舊手機那個 QR code 就完成轉移。
提醒一下,雲端備份要 App 更新到近期版本才看得到。如果你打開沒看到雲朵圖示,先去商店把 App 更新一下就會出現。
哪些人適合用 Google Authenticator?
一句話,幾乎每個有 Google 帳號的人都適合,這也是我主推它的原因。但還是分一下適合跟不適合的情況。
- 適合:手上有 Google 帳號(幾乎所有人)、想要換手機不怕驗證碼不見、不想記一堆備份方式、只用手機收驗證碼的人。
- 不適合:習慣在電腦上看驗證碼的人(它沒有電腦版,可以考慮 2FAS)、同時管理大量帳號又很在意介面整齊的人。
對了,這組驗證器 App 不只能保護 Google 和臉書,你的 WordPress 後台一樣能用它開兩步驟驗證,免費外掛怎麼裝、怎麼設定見 WP 2FA 外掛教學。
金城老師觀點
老實說,兩步驟驗證該開的早就該開了,重點從來不是「要不要開」,而是「別把雞蛋放同一個籃子」。我自己的習慣是,驗證 App 一定要設、簡訊當第二備援、再把備用驗證碼存好。這四套驗證 App 我都實際用過一輪,繞回來還是 Google Authenticator,不是它功能最強,而是它跟我每天都在用的 Google 帳號綁在一起,換手機那一刻最不會出事。工具好不好用,最後拼的就是出狀況的時候你救不救得回來。
延伸閱讀
參考資料
常見問題
Google Authenticator 換手機驗證碼會不見嗎?
不會。只要你登入 Google 帳號開啟雲端同步,換手機登入同一個帳號就會自動還原;不想用雲端的話,也能用匯出功能把帳號用 QR code 轉移到新手機。
Google Authenticator 跟簡訊驗證碼差在哪?
簡訊靠電信網路傳遞,可能延遲或收不到;驗證 App 在手機本機就算出驗證碼,不靠網路,所以更穩定,也比較不怕被攔截。
Google Authenticator 有電腦版嗎?
沒有,它只有手機 App,無法在電腦上看驗證碼。如果你需要在電腦上使用,可以考慮有瀏覽器擴充功能的 2FAS。
Google Authenticator 一次可以匯出幾個帳號?
用手動匯出功能時,一次最多匯出 10 個服務,超過的話重複操作分批匯出即可。
臉書可以用 Google Authenticator 嗎?
可以。到臉書的兩步驟驗證設定選「驗證應用程式」,用 Google Authenticator 掃描臉書給的 QR code 綁定即可,之後登入就用 App 產生的驗證碼。